Home
-
Dictionary
15/05/2025

Port Scanning

Metoda wykrywania podatnych węzłów w sieci poprzez dostęp do różnych portów na hoście lub tego samego portu na różnych hostach.

Czym jest skanowanie portów?

Skanowanie portów to metoda wykrywania podatnych węzłów w sieci poprzez wysyłanie zapytań do różnych portów na jednym hoście (urządzeniu podłączonym do sieci) lub do tego samego portu na różnych hostach. Może być wykorzystywana zarówno przez cyberprzestępców w fazie przygotowawczej ataku do zbierania informacji o celu, jak i przez specjalistów ds. bezpieczeństwa IT jako narzędzie do lokalizowania podatnych punktów w infrastrukturze.

Rodzaje skanowania portów

Istnieje kilka typów skanowania portów:

  • Skanowanie horyzontalne (horizontal scanning) – polega na wysyłaniu zapytań do tego samego portu na różnych hostach. Atakujący używają tego typu skanowania w celu przygotowania masowego ataku.

  • Skanowanie wertykalne (vertical scanning) – polega na wysyłaniu zapytań do różnych portów na tym samym hoście. Najczęściej używane do wykrywania podatności na wybranym celu.

Metody skanowania portów

Istnieje wiele metod sprawdzania, które porty są otwarte i dostępne z zewnątrz. Najpopularniejsze z nich to:

  • Skanowanie SYN – polega na ustanowieniu tzw. „pół-połączenia” z celem. Umożliwia określenie stanu portu bez pełnego zestawienia połączenia. Jest jedną z najstarszych metod wykorzystywanych przez hakerów, często stosowaną także w atakach DoS. Nazywana jest również skanowaniem półotwartym.

  • Skanowanie TCP – polega na pełnym zestawieniu połączenia z portem, a następnie jego zakończeniu. Wymaga przesłania znacznej liczby pakietów i jest wolniejsze, ale dokładniejsze.

  • Skanowanie UDP – wysyła pakiety UDP do różnych portów na hoście docelowym i ocenia odpowiedzi, aby określić, czy usługa jest dostępna. Brak odpowiedzi często oznacza, że port jest otwarty.

  • Skanowanie FIN – polega na wysłaniu pakietu TCP z ustawioną tylko flagą FIN. Brak odpowiedzi oznacza otwarty port, natomiast odpowiedź z flagami RST/ACK oznacza port zamknięty.

  • Skanowanie ACK – służy do określania, czy host jest chroniony przez filtr (np. firewall). Wysyła pakiet ACK z losowym numerem sekwencji – brak odpowiedzi oznacza, że port jest filtrowany (np. przez firewall z inspekcją stanu), natomiast odpowiedź RST oznacza, że port jest zamknięty.

 

Może Cię zainteresować
Data mining
Technika wykorzystywana do analizy istniejących informacji, zazwyczaj w celu poszukiwania nowych kierunków rozwoju biznesu.
Learn more >
Zero Trust Architecture
Model bezpieczeństwa, który wymaga ścisłej weryfikacji tożsamości i ciągłego monitorowania, zakładając, że żaden użytkownik ani urządzenie nie jest domyślnie zaufane.
Learn more >
TAPs
Urządzenie sprzętowe służące do przechwytywania i monitorowania ruchu sieciowego, umożliwiające rozwiązywanie problemów, analizę wydajności oraz zwiększanie bezpieczeństwa.
Learn more >
x
Leveraging the nTop nDPI for Application Visibility within Sycope/nProbe integration
< Previous video
Next video >
Leveraging the nTop nDPI for Application Visibility within Sycope/nProbe integration
Produkty
Produkty
Visibility Performance Security Asset discovery
Źródła
Źródła
Baza wiedzy
Dokumentacja
 Integracje Case studies FAQ
Firma
Firma
O nas Kariera Partnerzy Dla Inwestorów
© 2025 Sycope S.A. Wszystkie prawa zastrzezone. Polityka prywatności
Ta witryna jest zarejestrowana pod adresem wpml.org jako witryna rozwojowa. Przełącz się na klucz witryny produkcyjnej na remove this banner.